مدیریت حوادث سایبری (نحوه راه اندازی تیم امداد رایانه ای)

آشنایی با اصول عملیاتی و چگونگی راه اندازی تیم های واکنش اضطراری به رخدادهای سایبری در سازمان

با پیشرفت و گسترش روز افزون فناوری اطلاعات و ارتباطات در دنیای امروز، بحث حفاظت از داده‌ها اهمیت ویژه‌ای یافته است. هر چه راه‌های دسترسی و روش‌های ارتباطی افزایش می‌یابد مسئله حفاظت از امنیت اطلاعات نیز مهم‌تر و پیچیده‌تر می‌شود. وجود حفره‌ها و نقص‌های امنیتی در سیستم‌های فناوری اطلاعات، همواره مورد توجه افراد سودجو بوده است به طوری که در مقاطعی از زمان، سرعت افزایش تعداد حملات صورت گرفته، از سرعت پیشرفت و گسترش سیستم‌ها بسیار بیشتر است. بنابراین با نگاهی به آمار منتشر شده و وضعیت فعلی پیشرفت فناوری اطلاعات، وجود مراکزی مستقل برای تأمین امنیت فضای تبادل اطلاعات (افتا) در سازمان‌ها امری حیاتی و ضروری به نظر می‌رسد.

امروزه بیشتر سازمان‌ها دریافته‌اند که یک راهکار امنیتی واحد برای فراهم آوری امنیت سیستم‌ها وجود ندارد بلکه باید از استراتژی امنیتی چند لایه بهره گرفت. یکی از لایه‌هایی که بیشتر سازمان‌ها در راهبرد امنیتی خود در نظر می‌گیرند ایجاد یک مرکز مدیریت رخدادهای امنیتی و تشکیل تیم پاسخگویی به رخدادهای امنیتی رایانه است که در سازمان‌های ایرانی با نام‌ «گوهر» شناخته می‌شود. هدف از ايجاد مرکز مدیریت رخدادهای امنیتی و تشکیل این تیم، تأمین قابليت ارزيابي، پاسخگويي و آموختن از رخدادهاي امنيت اطلاعات است. این مرکز با مدیریت صحیح رخدادهای امنیتی در سازمان می‌تواند کمک شایانی را به سازمان‌ها در کاهش صدمات مالی و مهمتر از همه، وجهه و شهرت آن سازمان کند.

در این دوره آموزشی، مخاطبان ضمن آشنایی با چارچوب‌ها و اصول ایجاد تیم‌های امداد رایانه‌ای در سازمان‌های ایرانی، با روش‌های اجرایی طراحی، تشکیل و راه‌اندازی این تیم‌ها به صورت کامل آشنا شده و می‌توانند تیم‌های امداد رایانه‌ای را در سازمان‌های خویش پیاده‌سازی کنند.

اهداف دوره:

  1. کاهش و به حداقل رساندن بروز حادثه امنیتی در سازمان‌ها
  2. کاهش و به حداقل رساندن زمان پاسخ به حوادث رایانه‌ای در سازمان‌ها
  3. کاهش و به حداقل رساندن میزان خسارت حوادث رایانه‌ای در سازمان‌ها

مخاطبان دوره:

  • مدیران، راهبران و کارشناسان فناوری اطلاعات و امنیت
  • مدیران و کارشناسان تیم‌های امداد و گروه‌های پاسخ به حوادث امنیتی رایانه‌ای
  • سایر علاقمندان به مباحث امنیت اطلاعات

    • مدت زمان دوره:

    16 ساعت (2 روز)

    محتویات دوره:

    1. تشکیل و راه‌اندازی مرکز گوهر
      • معرفی مرکز گروه واکنش هماهنگ رخداد (گوهر)
      • اسناد بالادستی الزام‌آور کشور در خصوص تشکیل مرکز گوهر در سازمان‌ها
      • اهداف راه‌اندازی مرکز گوهر
      • مزایای راه‌اندازی مرکز گوهر
      • مأموریت‌ها و وظایف مرکز گوهر
      • سطوح پیاده‌سازی مرکز گوهر
      • مراحل تکامل مراکز گوهر
    2. گام‌های راه‌اندازی و تشکیل مرکز گوهر در سازمان
      • جایگاه مرکز گوهر در چارت سازمان و ارتباط آن با سایر واحدها
      • ساختار مرکز گوهر و تیم‌های آن
      • نقش‌ها و مسئولیت‌های افراد
      • تعیین مکان فیزیکی مرکز گوهر
    3. تعاملات مرکز گوهر
      • نحوه تعامل مرکز گوهر با مرکز عملیات امنیت (SoC)
      • نحوه تعامل مرکز گوهر با سایر گوهرها
      • نحوه تعامل مرکز گوهر با مراکز ماهر و آپا
      • نحوه تعامل مرکز گوهر با ذی‌نفعان سازمان (همکاران، مشتریان، بیمه‌گذاران، اشخاص سوم و غیره)
      • نحوه تعامل مرکز گوهر با سازمان‌های بالادستی، نهادهای امنیتی و قانون‌گذار
    4. سرویس‌های امنیتی مرکز گوهر
      • خدمات پیشگیرانه
      • خدمات واکنشی
      • خدمات مدیریت کیفی امنیت
    5. فراهم‌آوری امنیت مرکز گوهر
      • امنیت شبکه
      • امنیت فیزیکی
      • امنیت منابع انسانی
    6. ابزارها و نرم افزارهای مورد استفاده در مرکز گوهر
    7. مدیریت رویدادها و حوادث امنیتی در گوهر
      • چرخه مدیریت رخدادها و حوادث امنیتی در گوهر
      • چگونگی گردش کار بین تیم‌های گوهر
      • نحوه رصد و تشخیص نفوذ به سازمان
      • نحوه شناسایی رخدادهای امنیتی در سازمان
      • نحوه شناسایی آسیب پذیری‌ها
      • نحوه جمع‌آوری گزارشات و هشدارها از تجهیزات شبکه و سامانه‌های امنیتی
    8. ارزیابی و تصمیم‌گیری درباره رویدادها و حوادث امنیتی در گوهر
      • نحوه تعیین متدولوژی رسیدگی به حوادث امنیتی
      • نحوه تدوین طرح ارزیابی و تصمیم اولیه
      • نحوه تدوین طرح ارزیابی و تأیید رویدادهای امنیتی
      • نحوه تدوین طرح رده‌بندی رویدادهای امنیتی
    9. پاسخگویی به رویدادها و حوادث امنیتی در گوهر
      • نحوه تدوین طرح پاسخگویی به حوادث امنیتی
      • نحوه تعیین اقدامات لازم در خصوص پاسخگویی فوری به حوادث امنیتی
      • نحوه تعیین اقدامات لازم در خصوص پاسخگویی ثانویه به حوادث امنیتی
      • نحوه تعیین اقدامات لازم در خصوص پاسخگویی‌ها با موقعیت‌های ویژه
      • نحوه تعیین طرح محدودسازی اثرات نامطلوب حوادث امنیتی
      • چگونگی طراحی زیرساخت‌های سازمانی مطلوب و مورد نیاز برای پاسخگویی به رویدادهای امنیتی
      • نحوه تدوین طرح استمرار کسب و کار
      • نحوه تعیین متدولوژی مناسب جهت روز آمد کردن اطلاعات رویدادهای امنیتی
      • نحوه تعیین کنترل‌های امنیتی در رابطه با رویدادهای امنیتی
      • نحوه تعیین متدولوژی ارزیابی کنترل‌های امنیتی بکار گرفته شده
      • نحوه تعیین روش تحلیل امور قانونی امنیت اطلاعات
    10. نحوه اعلام هشدار در مورد رخدادهای امنیتی
    11. نحوه تهیه فرم‌های مورد نیاز مرکز گوهر
    12. فرایندهای ترمیم و بازیابی از حوادث در گوهر
    13. چگونگی اشتراک‌گذاری اطلاعات و پایگاه دانش حوادث
    14. گزارش‌دهی رویدادها و حوادث امنیتی در گوهر
      • نحوه گزارش‌دهی رخدادهای امنیتی به گوهر
      • نحوه گزارش‌دهی رخدادهای امنیتی از گوهر به سایر نهادها
    15. یادگیری از رویدادها و حوادث امنیتی در گوهر
      • نحوه تدوین برنامه‌های آموزشی و آگاهی‌رسانی
      • نحوه تدوین متدولوژی مستندسازی رویدادهای امنیتی
      • نحوه تدوین روش بازنگری‌های مدیریتی امنیت اطلاعات
      • نحوه تدوین طرح‌واره بهبود در کاربرد نظارت امنیت اطلاعات
    16. ویژگی‌ها و ساختار پرتال سازمانی مرکز گوهر
    17. روش‌های ارزیابی و ممیزی عملکرد مرکز گوهر
    18. معرفی بهترین الگوها و استانداردهای جهانی در خصوص راه‌اندازی و تشکیل مرکز گوهر